HISTORIAS

25 enero, 2012

Nueva normativa en materia de protección de datos de la Unión Europea

La propuesta para una legislación europea más estricta en materia de protección de datos va a obligar a las empresas en toda la UE a reforzar sus procesos de gestión de la información, comentan desde Iron Mountain con motivo del Día Europeo de la Proteccion de Datos que se celebra este año el próximo 28 de enero. Esta jornada pretende llamar la atención sobre todo lo relacionado con la protección de datos, así como recomendar buenas prácticas a aquellas empresas que manejan datos de carácter personal.

La nueva normativa sustituirá a la Directiva 95/46 de Protección de Datos de la UE, que ha sido parte importante de la legislación europea sobre privacidad y derechos humanos, y bajo la que se han regido las empresas europeas durante 13 años. Se sabe ya que la nueva ley reducirá los requisitos burocráticos de obligado cumplimiento para muchas empresas. Sin embargo, es muy probable que contribuya a generar una mayor responsabilidad entre las empresas en cuanto a la protección de datos se refiere y a obligar a que éstas reconozcan e informen acerca de fallos de seguridad en el tratamiento de los datos que manejan. Además, la regulación introducirá multas más rígidas para las compañías que no cumplan los requisitos legales.

Christian Toon, Director de Seguridad de la Información en Iron Mountain Europe, considera que la normativa propuesta es una buena noticia y debería animar a las empresas a revisar sus políticas de gestión y seguridad de la información.

“Muchas empresas, independientemente de su tamaño, no terminan de cumplir los requerimientos obligatorios para gestionar la información de forma responsable”, comenta Toon. “En el entorno empresarial actual, cada vez más expuesto al control externo, es imperdonable no tener un política de gestión de la información sólida y conforme a la ley. Independientemente de la facturación, del sector o del país en los que opere la empresa, es indispensable garantizar que la información sobre empleados y clientes esté protegida: esto debería ser algo natural y no una reacción a una nueva legislación. Las empresas que no saben por dónde empezar deberían echar un vistazo a las recomendaciones de la ISO 27002[1].”

El borrador de la propuesta de la UE, que se filtró a finales del año pasado, señala tres requisitos principales que, si se incorporaran a la normativa final, tendrían un gran impacto en la manera en que operan las empresas europeas. La controvertida propuesta está siendo muy comentada en el seno de la Unión Europea. Los principales puntos incluidos en la propuesta filtrada son los siguientes:

  1. La notificación obligatoria de las brechas de datos. Tanto las autoridades relevantes en protección de datos  (DPAs), como todos los particulares afectados tienen que ser notificados en el plazo de 24 horas acerca de cualquier fallo en la gestión de los datos, incluyendo su destrucción no autorizada o su pérdida. Las autoridades en materia de protección de datos tienen que ser notificadas, incluso en el caso de que no haya habido ningún riesgo de que los datos resultaran dañados.“La gran cuestión aquí es si la comunidad empresarial querrá o será capaz de auto controlarse”, comenta Toon. “En el caso de que no pudiera, las empresas se verían expuestas a inspecciones regulares por parte de las autoridades oficiales. La definición de ‘brecha’ tendrá también que quedar clara. ¿Dependerá del número de archivos o documentos afectados, por ejemplo, o del tipo de información que ha estado en peligro? Las empresas deberían prepararse para ambas opciones”.
  2. Se exigirá el nombramiento de un responsable de protección de datos.  La figura del responsable de protección de datos será obligatoria para todos los organismos públicos y todas las empresas con más de 250 empleados. “Esto podría significar tener que incurrir en costes no previstos, por lo que sería beneficioso para una empresa considerar este punto antes de que la legislación entre en vigor”, aconseja Toon. “El nombramiento de un responsable de protección de datos ya es obligatorio en Alemania. En muchas empresas será suficiente con añadir una responsabilidad más a las que ya tenga un empleado lo suficientemente preparado. Tener un persona específica para tratar la protección de datos es sin embargo la mejor opción y las empresas no deberían esperar a la entrada en vigor de la legislación para avanzar en este punto”.
  3. Penalizaciones significativamente mayores. La legislación propuesta permite a las autoridades legislativas el poder para imponer multas de hasta un millón de euros o, en caso de una empresa, hasta el 5% de sus ingresos globales por año en el caso de incumplimiento de la ley.

“El cinco por ciento de la facturación global de una empresa es una suma elevada”, dice Toon. “Que la UE esté dispuesta a autorizar este nivel de multas da a entender cuán serio es el tema de la protección de datos. Las empresas no tienen que tener miedo, sino simplemente han de prepararse: tener planes para custodiar y acceder a sus archivos, así como formar a sus empleados acerca de los mismos, son unos primeros pasos importantes para empezar a hacer las cosas bien y a cumplir la ley”.

Fuente: diariojuridico.com

:: PBS  OneWorld ::

CONTACTO

MADRID
Pedro Teixeira 8, planta 4ª, 28020
T+34 91 192 21 22

BARCELONA
General Mitre 28-30 08017.
T+34 93 363 65 10

Contamos con oficinas en Madrid y Barcelona. Nuestro socio en Latinoamerica, Englobally, está ubicado en Santiago de Chile.

Además, somos parte de Englobally Group, un grupo internacional de profesionales expertos en Outsourcing contable y laboral con miembros en más de 25 paises. Cada uno aporta un conocimiento local riguroso, ofreciendo así una cobertura internacional con un trato cercano y de confianza.

Nombre

E-mail

Mensaje

Por favor copia el código abajo
captcha

  • Este sitio web utiliza Cookies de terceros y de análisis, para recopilar información con la finalidad de mejorar nuestros servicios, así como para analizar sus hábitos de navegación. Si continúas navegando, supone que aceptas expresamente la instalación de las mismas. Tienes la posibilidad de configurar tu navegador pudiendo, si así lo deseas, impedir que sean instaladas en tu dispositivo, aunque deberás tener en cuenta que dicha acción podrá ocasionar dificultades de navegación de la página web.

  • De conformidad con lo establecido en la normativa vigente en materia de Protección de Datos de Carácter Personal, le informamos que sus datos serán incorporados al sistema de tratamiento titularidad de PROFESSIONAL BOOKKEEPING SERVICES S.L. con CIF B59830638 y domicilio social sito en RONDA DEL GENERAL MITRE 28 08017, BARCELONA, con la finalidad de atender sus consultas. En cumplimiento con la normativa vigente, PROFESSIONAL BOOKKEEPING SERVICES S.L. le informa que sus datos serán conservados durante el plazo estrictamente necesario para cumplir con las acciones mencionadas con anterioridad.

    Salvo comunicación contraria por su parte, entenderemos que sus datos no han sido modificados, que usted se compromete a notificarnos cualquier variación respecto de los mismos, y que usted da su expreso consentimiento para que PROFESSIONAL BOOKKEEPING SERVICES, S.L. utilice los mencionados datos para las finalidades mencionadas.

    PROFESSIONAL BOOKKEEPING SERVICES S.L. le informa que procederá a tratar los datos de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Es por ello que PROFESSIONAL BOOKKEEPING SERVICES S.L. se compromete a adoptar todas las medidas razonables para que estos datos se supriman o rectifiquen sin dilación cuando sean inexactos.

    De acuerdo con los derechos que le confiere la normativa vigente en materia de protección de datos podrá ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición al tratamiento de sus datos de carácter personal, así como del consentimiento prestado para el tratamiento de los mismos, dirigiendo su petición a la dirección postal indicada más arriba o al correo electrónico info@pbs.es.

    Podrá dirigirse a la Autoridad de Control competente para presentarla reclamación que considere oportuna.

    El envío de estos datos, implica la expresa aceptación de esta cláusula.

  • Pursuant to current Personal Data Protection Regulations, you are hereby informed that your data will be included in a processing system owned by PROFESSIONAL BOOKKEEPING SERVICES S.L. with Tax ID No. B59830638, with its registered address at RONDA DEL GENERAL MITRE 28, 08017 BARCELONA (SPAIN), in order to deal with your questions and requests. In compliance with current regulations, PROFESSIONAL BOOKKEEPING SERVICES S.L. hereby informs you that your data will be kept for as long as is strictly necessary to complete the aforementioned action.

     

    Unless otherwise stated, we will consider that your data have not been modified, that you undertake to inform us of any modifications thereto, and that you give your express consent for PROFESSIONAL BOOKKEEPING SERVICES, S.L. to use said data for the specified purposes.

     

    PROFESSIONAL BOOKKEEPING SERVICES S.L. informs you that it will proceed to process your data in a lawful, loyal, suitable, relevant, limited, exact and updated manner. Therefore, PROFESSIONAL BOOKKEEPING SERVICES S.L. undertakes to apply all reasonable measures to ensure that any incorrect data are deleted or corrected without delay.

     

    According to the rights granted to you under current data protection regulations, you will be entitled to exercise your rights of access, rectification, limitation on processing, suppression, portability or opposition regarding the processing of your personal data and your consent to the same, by addressing a written request to the postal address provided above or to the email address info@pbs.es.

    By sending these data, you are expressly accepting this clause.